GDPR - metode de auditare, tool-uri, plugin-uri sau informatii utile

[George Ginghina]

Salutare tuturor,

Am facut un mic compendiu aici cu metode / tool-uri testate de mine despre care voi lasa si un scurt feedback. Sper sa va fie de folos!

Metode de auditare
1. Cookiebot - iti dai adresa de e-mail si iti vine raportul. Raspunsul se intoarce uneori in 10 minute, alteori in cateva ore.
2. SecurePrivacy - introduci website-ul, dureaza mult mai putin sa primesti raportul decat la Cookiebot, insa are o memorie cache (cred) care nu isi face refresh la fiecare test.

Tool-uri / Plugin-uri pentru Wordpress
1. Cookiebot - e bun dar are o problema cu butoanele de share via faceebook, twitter, etc. Pentru site-uri cu pana in 100 de pagini, isi face treaba! Pentru mai mult, trebuie sa platesti 9 EUR pe luna. Isi scaneaza cookie-urile automat singur si le atribuie in categoriile coerente, nu trebuie sa faci asta manual.
2. OneTrust - m-am jucat putin cu el, este deosebit de util, face treaba buna si este free pentru un website. Activarea contului dureaza, insa, si doua zile dar este de departe cel mai complex dintre toate. La fel ca si CookieBot, face toata treaba singur.
3. Evidon - si ei au un tool foarte misto, parca mai mult pentru enterprise. Nu am apucat sa il testez dar il puteti vedea la lucru pe vice.com.
4. WP GDPR Compliance [WP Plugin] - mi se pare un must pentru solicitarea de consent la nivel de comentarii, este integrat cu Contact Form si Gravity Forms, foarte usor de ultilizat. De asemenea, iti face automat o pagina prin care utilizatorul iti solicita toate datele pe care le ai despre el, inclusiv stergerea lor. Functioneaza de minune dar nu ar trebui rulat fara unul din cele de mai sus.
5. Restul plugin-urilor le-am cam luat la puricat manual si fiecare are cate o hiba: unul nu e customizabil, altul nu isi ia cookie-urile automat ci trebuie introduse manual, etc. Am aruncat o privire si pe CodeCanyon insa nici acolo nu am gasit nimic concret.

Informatii utile
- Daca aveti baze de date de e-mail-uri, ori cereti consent pentru ele si il primiti, ori va luati adio. Acestea nu mai pot fi folosite de acum inainte.
- In general, Social Sharing Icons se cam bat cap in cap cu Cookie Consent Tool-urile - in sensul ca pe unele le vede drept cookie-uri, pe altele nu si tot asa. As recomanda sa le opriti pana la update-uri ulterioare.
- Renuntati pe cat de mult posibil la pop-up-uri.

Pentru alte informatii si / sau consultanta, va stau la dispozitie.
De asemenea, daca site-ul vostru ruleaza Wordpress si nu aveti timp / chef sa va ocupati de aceasta parte de GDPR compliance, va pot ajuta eu cu mare drag!

Nu vreau sa para reclama sau ceva, dar va recomand sa imi puneti blogul (www.georgeginghina.com) la bookmarks. Urmeaza multe articole despre website-uri, Facebook, AdWords, Double Click, etc. in raport cu GDPR si daca chiar va intereseaza subiectul, veti gasi lecturi interesante acolo.

P.S.: Blogul este GDPR compliant.

[Dan]

1. Adica daca am baza de date de emailuri cum sa nu o pot folosi? De unde stii ca nu o folosesc legal, ca nu am DEJA consimtamantul? In plus, consimtamantul nu e singurul principiu.
2. Ce legatura au popupurile cu regulamentul privind datele personale?

In rest nici UE nu stie cine este si cine nu este GDPR compliant. Nici avocatii specializati pe treaba asta nu isi asuma nimic cand dau sfaturi. Tu iti asumi? Sau ne spui sa citim pe blogul tau asa.. informativ?

[Floki]

P.S.: Blogul este GDPR compliant.

Plasand _ga, _gat si _gid by default, fara consent, il face non compliant. Iar IP-ul trebuie anonimizat.

[Dan]

Anonimizat inclusiv in logurile de pe server.
Asa ca sa ne calmam putin.

Eu inteleg oportunitatea de a avea vizitatori pe baza faptului ca spui despre GDPR, dar aici se presupune ca suntem intre prieteni.

[George Ginghina]

1. Adica daca am baza de date de emailuri cum sa nu o pot folosi? De unde stii ca nu o folosesc legal, ca nu am DEJA consimtamantul? In plus, consimtamantul nu e singurul principiu.
2. Ce legatura au popupurile cu regulamentul privind datele personale?

In rest nici UE nu stie cine este si cine nu este GDPR compliant. Nici avocatii specializati pe treaba asta nu isi asuma nimic cand dau sfaturi. Tu iti asumi? Sau ne spui sa citim pe blogul tau asa.. informativ?

1. Esti carcotas. Hai sa fim seriosi, cati dintre noi chiar au o baza de date de e-mailuri pentru care am declarat catre utilizator scopul pt care le folosim, durata pt care stocam respectiva informatie, pt care utilizatorul si-a dat consent-ul in mod activ (si nu ma refer neaparat la un newsletter, ci chiar la o retargetare la nivel de pixel and stuff). Vorbeam la modul strict general, pentru majoritate. Acum, daca chiar ai o baza de date cu adrese de e-mail care sa fie 100% GDPR compliant, iti dai seama ca nu te opreste nimeni sa o folosesti.
2. Acolo m-am exprimat putin gresit. Ma refeream popupurile clasice care nu au la nivel de consent double opt-in.

Intradevar, nici UE nu stie cine este si cine nu e GDPR compliant. Iar compliance-ul in proportie de 100% este aproape imposibil de atins, mai ales din punct de vedere tehnic. Imi asum faptul ca ma documentez constant in legatura cu treaba asta si ca reformulez informatiile pe care le asimilez in asa fel incat sa fie pe intelesul tuturor. Da, va recomand sa cititi blogul in sens informativ, daca va intereseaza si pasioneaza subiectul.

Plasand _ga, _gat si _gid by default, fara consent, il face non compliant. Iar IP-ul trebuie anonimizat.

Daca esti atent, doar cookie-urile necessary sunt puse automat cu bifa. Singurul cookie necessary este cel utilizat de cookie consent tool. Pentru _ga, _gat si _gid trebuie sa pui tu, in calitate de utilizator, bifa pe categoria Statistics, nu e by default. Deci din punctul acesta de vedere sunt ok. Referitor la IP, recunosc ca am omis treaba asta. Daca aveti o solutie in acest sens, please share it with me too!

Anonimizat inclusiv in logurile de pe server.
Asa ca sa ne calmam putin.

Eu inteleg oportunitatea de a avea vizitatori pe baza faptului ca spui despre GDPR, dar aici se presupune ca suntem intre prieteni.

De asta cu anonimizarea in log-urile de pe server recunosc ca nu stiam. Ma voi mai documenta pe marginea acestui subiect si voi reveni cu informatii daca gasesc ceva relevant.

Nu e vorba de oportunitatea de trafic, come on, si da Dane, tocmai pentru ca se presupune ca suntem intre prieteni mi-am rupt din timpul meu si am facut lista din primul post, ca sa aiba toata lumea acces aceste tool-uri in mod centralizat.

Cine vrea sa citeasca mai multe, bine, cine nu, nu. Nu e ca si cum am pus pistolul la cap cuiva si l-am obligat sa intre pe blog, si nici ca si cum ma imbogatesc eu din trafficul pe care mi-l aduce Seopedia, stai linistit. Voi posta resurse utile, exact cum am facut-o si aici. Cine vrea sa intre, bine. Cine nu, la fel de bine...

Nu m-am pozitionat drept super mega expert, mega competent in GDPR. Sunt doar un om care incearca sa invete cat mai multe pe marginea acestui subiect.

[Floki]

Pentru _ga, _gat si _gid trebuie sa pui tu, in calitate de utilizator, bifa pe categoria Statistics, nu e by default.

N-am pus nici o bifa si mi le-a plasat. Am executat si Clear storage de 5 ori. Mai verifica o data!

[George Ginghina]

N-am pus nici o bifa si mi le-a plasat. Am executat si Clear storage de 5 ori. Mai verifica o data!

Mersi super mult ca mi-ai zis. Mi se pare foarte ciudat, mai ales in contextul in care am pus tagul data-cookieconsent="statistics" in scriptul de Analytics iar ieri nu mi-a fost inregistrata nici o vizita... De obicei apar macar cateva zeci, indiferent de zi.

Sincer, ma gandeam ca se datoreaza faptului ca nu au pus utilizatorii bifa pe categoria statistics...
De asemenea, am verificat si eu cu Firefox (aici) si cu Chrome (aici) insa mie nu mi le vede... Nu inteleg de la ce ar putea fi...

[Pami]

La acest tip de plugin-uri, sunt mai multe, cu mici diferente intre ele, indiferent ca bifezi sau nu acele optiuni, daca te uiti la cookie-uri, acestea apar invariabil! Ca dai refresh la pagina, ca te muti pe alta pagina din site, indiferent daca bifezi sau nu, ele apar, deci numai gdpr consent nu sunt...

[adrian_gpj]

Sunt curios George, ce date ai mai avut in analytics de cand ai pus cookie consent-ul? ( am verificat si eu acum si da, se pare ca functioneaza cum trebuie, daca nu bifezi statistics in conset-ul acela)

MA intreb cati ( cate site-uri) or sa le alinieze la regulile GDPR, cati din vizitatorii blogului site-ului or sa bifeze ca vor sa le fie urmarita vizita cu GA.

Si iarasi ma intreb, site-uri BIG sunt o mana acolo , restul din pasiune si maruntisuri....ce tool au cei responsabilicu GDPR sa le verifice pe toate si mai ales sa iti dea amenda tie?

[Rapsodia]

MA intreb cati ( cate site-uri) or sa le alinieze la regulile GDPR, cati din vizitatorii blogului site-ului or sa bifeze ca vor sa le fie urmarita vizita cu GA.

Eu ma intreb cai dintre cititorii mei intelg ce citesc si unde sa bifeze si de ce. Am anunturi cu telefon si ei lasa comment sa le dau telefonul, deci " e grele".